-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva actividad maliciosa del ransomware Hive que relaciona nuevos indicadores de compromiso
- Publicado: 22/04/2022
- Importancia: Media
- Recursos afectados
Estas fallas de los servidores de Microsoft Exchange Server han sido utilizadas por múltiples actores de amenazas, incluido ransomware como Conti, BlackByte, Babuk, Cuba, LockFile y recientemente por Moses Staff, cuya afectación de operaciones sigue en aumento con el paso de los meses.
Una vez se realiza la explotación de ProxyShell, los atacantes colocaron cuatro shells web en un directorio de Exchange accesible para ejecutar código por medio de PowerShell para descargar Stagers de Cobalt Strike.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas